Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

5ème RPCybersecurité : la formation clé de voute de la filière de la Cybersécurité

octobre 2017 par Marc Jacob

La première conférence des 5ème RPCyber a été animée par Gwendal Rouillard, député du Morbihan, membre de la commission de la Défense nationale et des forces armées qui avait regroupé autour de lui, Christian Daviot, conseiller stratégie du Directeur Générale, ANSSI, Thierry Delville, Délégué ministériel aux industries de sécurité et à la lutte contre les cybermenace, Ministère de l’intérieur, Éric Jaeger, responsable pôle SSI, Direction Générale de l’armement, Ministère des Armées, François Lavaste, responsable Digital Security au sein de l’équipe de transformation numérique de la division Defence and Space d’Airbus et Nacira Salvan, présidente du Cercle des femmes de la Cybersécurité (CEFCYS). Lors des débats, il est apparu que les parlementaires doivent mettre l’accent sur la formation afin que la filière cyber puisse se renforcer.

Bénédicte Pilliet, directrice du Cybercercle après le mot de bienvenue a rappelé que cette année la 5ème rencontre RPCyber met l’accent sur le renforcement de la filière Cyber et s’inscrit dans les nouveaux objectifs du gouvernement.

Gwendal Rouillard explique que l’on ne peut pas penser Etat, collectivité sans inclure la Cybersécurité. Le package cyber doit être considérer comme un levier et un investissement. Gwendal Rouillard estime qu’aujourd’hui on progresse en France et en Europe en ce domaine et c’est primordial car la Cyber permet à la France de conserver sa souveraineté.

Quel bilan et perspectives concernant les politiques publiques et en fait qu’elles sont les atouts des actions de l’Etat ? A été la première question posée aux intervenants par Gwendal Rouillard. Nacira Salvan a rappelé l’objectif de son association qui est la promotion des femmes dans la Cybersécurité, mais aussi faire de la sensibilisation du grand public. Christian Daviot pour sa part à dresse un bilan des politiques publiques sur les dix dernières années. Il y a 10 ans l’ANSSI était constituée d’une centaine de personnes et avait pour objectif de renforcer la sécurité de l’Etat. Par la suite ses objectifs ont été modifiés et elle a mis en place des certification pour constituer une filière avec des offres de produits certifiés. Puis des directives sont apparues avec NIS, la LPM et récemment le détachement d’agent en région pour agir au plus près des entreprises. Enfin, cette année elle a permis la création de la plateforme de Cyber malveillances qui a été inauguré par le premier Ministre. Aujourd’hui, l’ANSSI compte 500 personnes et ses compétences se sont élargies. Cette évolution démontre bien l’engagement de l’Etat en matière de Cybersécurité.

Éric Jaeger pour le Ministère de la Défense a rappelé l’importance de son Ministère dans le développement du secteur privé tant au niveau de la cryptographie que sur des produits de sécurité plus grands publics comme les pare-feux par exemple. Pour lui les différentes législations comme la LPM, la directive NIS ou encore le RGPD va permettre d’aider au développement de l’industrie de la Cybersécurité.

François Lavaste d’AIRBUS constate qu’il y a depuis dix ans une véritable transformation de la filière de la Cybersécurité en France. Il note que le FIC a accompagné ce développement en créant un prix de la start-up un innovante, le livre de la Cybersécurité, sans compter la création de l’ACN, des labels, du pôle Cyber en Bretagne qui ont renforcé ce développement.

Thierry Delville pour le Ministère de l’intérieur explique que la clé de voûte des relations secteur privé public est bien l’ANSSI.il a rappelé qu’en 2013 sa délégation a été créée avec le réseau des attachés des délégués régionaux et celui des délégués à l’international présent dans toutes les ambassades de France. Sa délégation est un point d’entrée pour les entreprises privées pour toutes les demandes en termes de Cybersécurité. Nacira Salvan considère que la France est en retard au niveau des investissements par rapport aux États Unis et à d’autres pays européens. La cybersécurité est porteuse de croissance et d’emplois…mais est en manque d’experts

Gwendal Rouillard constate que la filière de la Cybersécurité est porteuse de croissance tant en termes de chiffre d’affaires que d’emplois. Ainsi, l’Etat doit renforcer ses actifs en vers cette filière. François Lavaste déplore que le Ministère de l’éducation national n’ait pas assez créer de formations dans le domaine de la Cybersécurité car il y a un manque cruel d’experts. Pour lui, il faudrait former dans les prochaines années environ 6.000 personnes alors qu’aujourd’hui on ne forme qu’environ 2.800 jeunes. Il estime que la rémunération n’est pas la seule motivation pour les jeunes, c’est plus la reconnaissance de ses paires qui les attire, mais aussi la contribution à l’effort de Sécurité nationale. Selon lui la rémunération de départ pour un jeune diplômé commence autour de 40.000 à 50.000 € et peut aller au-delà de150.000€/an. Nacira Salvan explique que dans le Master dans lequel elle enseigne, plusieurs étudiants n’arrivent pas à trouver un contrat en alternance. De plus, elle remarque qu’il y a des problèmes pour trouver des experts en régions car souvent les jeunes n’ont pas envie de travailler en région. La solution selon sans doute de créer des formations en régions.

Pour Thierry Delville, il faut aller chercher des talents au-delà des écoles d’ingénieurs mais aussi dans d’autres filières de formation. Christian Daviot rappelle qu’à l’ANSSÎ on aide à la labellisation des formations. Par contre, il déplore la cécité des élus comme par exemple avec l’émergence des villes intelligentes. En effet, ces derniers n’anticipent pas les besoins en formation dans ce domaine. Quant à l’intelligence artificielle si en France on a de l’avance au niveau des formations, dans les domaines marketing,commerciaux... on est déjà un peu en retard. De même concernant la prochaine IDas sur l’identité numérique les politiques n’ont pas encore statués alors que les projets seront mis en œuvre dès 2018.

Le paquet cyber européen ne fait pas l’unanimité

Gwendal Rouillard a rappelé que le paquet Cyber européen arrive et est d’inspiration outre Atlantique donc avec un niveau d’exigence inférieure à celle de la France. François Lavaste rebondit en expliquant que le Cyber paquet annoncé en septembre dernier avec les moyens donnera l’ENISA, aux CERT... est une bonne chose par contre la certification n’est pas aux niveaux des recommandations faites par la France et la filière européenne delà Cybersécurité.

En conclusion, des efforts sont faits mais le chemin est encore long pour arriver à recruter des jeunes. Quant au partenariat public/privé on n’a pas à rougir des actions déjà réalisées et à venir. Pour la smartcity, il faudra intégrer la Sécurité by design pour éviter les problèmes que l’on rencontre aujourd’hui avec les IoT. Il est donc nécessaire de développer le dialogue public privé rapidement. En un mot, il est plus que temps de passer à l’action pour sécuriser ces futures villes.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants